Meilleures pratiques pour déplacer les utilisateurs hors des domaines de messagerie institutionnels tout en évitant les comptes dupliqués ou d'usurpation d'identité

Soutien SSO
, ,
1

Je gère une communauté Discourse indépendante à l’adresse https://physicswithethan.discourse.diy qui autorisait auparavant les adresses e-mail institutionnelles et la connexion unique (SSO) externe.

Je souhaite désormais passer à des comptes Discourse locaux classiques avec des adresses e-mail personnelles, et éviter de dépendre du SSO institutionnel ou des domaines de messagerie institutionnels pour les nouvelles inscriptions.

Le problème que je cherche à gérer en toute sécurité concerne la continuité des comptes et le risque d’usurpation d’identité :

  • de nombreux utilisateurs existants ont une adresse e-mail institutionnelle comme adresse principale ;
  • je souhaiterais que les nouveaux utilisateurs utilisent plutôt des adresses e-mail personnelles ;
  • je veux empêcher les personnes de créer des comptes sous le nom de quelqu’un d’autre ou avec une adresse e-mail institutionnelle appartenant à autrui ;
  • je souhaite également éviter les fusions manuelles de comptes risquées, sauf en cas de preuve claire que la même personne contrôle les comptes ou adresses e-mail concernés.

Quelle est l’approche native recommandée sur Discourse dans ce cas de figure ?

Par exemple, le meilleur schéma consisterait-il à :

  1. réactiver les connexions locales ;
  2. désactiver le fournisseur SSO externe ;
  3. ajouter le domaine institutionnel à la liste des domaines d’e-mail bloqués pour les nouvelles inscriptions ;
  4. afficher une note sur le site invitant les utilisateurs existants à mettre à jour leur adresse e-mail principale vers une adresse personnelle ;
  5. activer l’approbation manuelle ou la vérification des nouveaux comptes suspects ;
  6. fusionner les comptes uniquement lorsque l’utilisateur a vérifié qu’il contrôle les deux comptes ou adresses e-mail ?

Je suis particulièrement soucieux d’éviter toute configuration permettant à un utilisateur d’envoyer des e-mails à la boîte institutionnelle de quelqu’un d’autre, ou de créer un compte trompeur au nom d’une autre personne.

Existe-t-il des paramètres ou des flux de travail existants que la communauté recommande pour ce type de transition ?